Родичев Ю.А. Компьютерные сети - архитектура, технологии, защита
Подождите немного. Документ загружается.
451
С 01.01.1996 г. введен в действие стандарт ГОСТ Р 50739–95
«Защита от несанкционированного доступа к информации. Сред-
ства вычислительной техники. Общие технические требования».
Наиболее значительными стандартами в области защиты ин-
формации за рубежом являются: «Критерии безопасности ком-
пьютерных систем МО США» (являющиеся развитием «Оранже-
вой книги»), «Европейские критерии безопасности информаци-
онных технологий», «
Федеральные критерии безопасности ин-
формационных технологий США», «Канадские критерии безо-
пасности компьютерных систем» и, наконец, «Единые критерии
оценивания безопасности информационных технологий» («Еди-
ные Критерии»).
«Единые Критерии» являются результатом совместных уси-
лий по объединению существующих национальных стандартов в
единый согласованный документ и созданию единого междуна-
родного стандарта оценивания безопасности информационных
технологий (ISO 15408: 1999),
в том числе корпоративных сетей.
Требования «Единых критериев» охватывают практически все
аспекты безопасности ИТ-продуктов и технологий их создания и
являются практически всеобъемлющей энциклопедией информа-
ционной безопасности, поэтому их можно использовать в качест-
ве справочника безопасности информационных технологий.
Согласно Указу Президента РФ № 1085 от 16.08.2004 г. соз-
дана Федеральная служба по техническому
и экспортному кон-
тролю, которая является преемником Государственной техниче-
ской комиссии при Президенте России и выполняет «специаль-
ные и контрольные функции в области государственной безопас-
ности по вопросам:
1) обеспечения безопасности информации в системах инфор-
мационной и телекоммуникационной инфраструктуры, оказы-
вающих существенное влияние на безопасность государства в
информационной сфере (далее – безопасность
информации в
ключевых системах информационной инфраструктуры);
2) обеспечения защиты (некриптографическими методами)
информации, содержащей сведения, составляющие государст-
венную тайну, иной информации с ограниченным доступом, пре-
дотвращения ее утечки по техническим каналам, несанкциониро-
ванного доступа к ней, специальных воздействий на информацию
452
(носители информации) в целях ее добывания, уничтожения, ис-
кажения и блокирования доступа к ней на территории Россий-
ской Федерации (далее – техническая защита информации).»
Государственный стандарт ГОСТ Р ИСО/МЭК 15408 «Мето-
ды и средства обеспечения безопасности. Критерии безопасности
информационных технологий» («Общие критерии») призваны
заменить прежние руководящие документы путем интеграции с
мировым
сообществом. Пока руководствоваться «Общими кри-
териями» могут лишь организации, которые в своих информаци-
онных системах не обрабатывают сведения, содержащие государ-
ственную тайну.
При практической реализации системы обеспечения безопас-
ности (СОБ) к основным ее функциональным требованиям отно-
сятся следующие.
1. Многоуровневость СОБ, предусматривающая наличие не-
скольких рубежей защиты, реализованных в разных точках
сети.
2. Распределенность средств защиты по разным элементам
сети с обеспечением автономного управления каждым из этих
средств.
3. Разнородность или разнотипность применяемых средств
защиты. Предпочтение должно отдаваться аппаратным средст-
вам, так как они не поддаются прямому воздействию из внешней
сети. Однако на разных уровнях защиты должны использоваться
и программные средства.
4. Уникальность
защиты, являющаяся ее краеугольным
камнем. Степень защищенности КВС можно оценить сложностью
и, главное, оригинальностью алгоритма защиты, деленному на
количество реализаций такого алгоритма и на время его исполь-
зования. Это означает, что с течением времени любой механизм
защиты будет вскрыт, особенно если он многократно тиражиро-
ван, т. е. представлен для исследования большому
количеству ха-
керов. Следовательно, предпочтение следует отдать собственно-
му механизму защиты, уникальность которого ослабит интерес со
стороны хакеров, поскольку их в гораздо большей степени при-
влекают массовые, типовые решения.
5. Непрерывность развития СОБ, т. е. постоянное наращи-
вание возможностей и модификация системы защиты с течением
времени. Развитие должно быть заложено в
самом механизме за-
453
щиты. Разработка СОБ – это не одноразовое действие, а постоян-
ный процесс.
6. Распределение полномочий, в соответствии с которым ни
один человек персонально не имеет доступ ко всем возможно-
стям системы. Такие возможности открываются только группе
уполномоченных лиц. Один из аспектов этого требования заклю-
чается в том, что сменный дежурный администратор сети
не мо-
жет обладать теми же полномочиями по конфигурированию сис-
темы защиты, которыми обладает администратор по управлению
безопасностью сети.
7. Прозрачность и простота средств защиты. Это требование
трудно реализовать на практике, оно достаточно противоречиво.
Для эксплуатации СОБ лучше иметь много простых и понятных
средств, чем одно сложное и трудновоспринимаемое средство.
Однако
для защиты от хакеров предпочтительными могут ока-
заться сложные и «непрозрачные» решения.
8. Физическое разделение серверов и рабочих станций, т. е.
организация подсетей рабочих станций и серверов.
9. Обеспечение предотвращения несанкционированного
доступа к информационным ресурсам корпоративной сети со
стороны внутренних и внешних недоброжелателей. Для этого
следует снабдить сеть межсетевыми средствами защиты от
не-
санкционированного доступа, исключить коммуникационный
сервер доступа к Internet из подсети функциональных серверов.
10. Организация централизованной службы администра-
тивного управления сетью.
11. Организация централизованной службы управления
безопасностью сети.
Функции указанных выше двух служб не должны быть со-
вмещены в одном лице администратора сети, хотя они и являют-
ся службами сетевого управления. Необходимо
предусмотреть
алгоритм взаимодействия между ними, с тем, чтобы предотвра-
тить принятие прямо противоположных решений, принимаемых
администраторами для управления и защиты сети в процессе ее
функционирования.
454
11.13. Принципы построения системы
обеспечения безопасности
корпоративной сети
Для построения защищенной корпоративной сети принципи-
ально возможен выбор одной из двух концепций:
1. Создание надежной системы обеспечения безопасности
(СОБ) корпоративной сети, построенной на базе каналов связи и
средств коммутации общего пользования, в которой применяют-
ся открытые протоколы Internet.
2. Отказ от средств Internet, создание корпоративной сети на
базе специализированной или выделенной сети
связи с использо-
ванием конкретной сетевой технологии, в частности ATM, FR,
ISDN.
Эти концепции представляют полярные взгляды на решение
проблемы обеспечения безопасности и, как следствие, имеют оп-
ределенные недостатки. Первая концепция связана с большими
затратами на обеспечение надежной защиты информации при
подключении сети к Internet. Вторая предлагает отказаться от ус-
луг Internet и реализуемых в
ней технологий, убедительно дока-
завших свою жизнеспособность и эффективность. Очевидно, что
решение проблемы обеспечения безопасности корпоративной се-
ти представляет собой некоторый компромисс между этими кон-
цепциями.
Любая система защиты по определению налагает ограничения
на работу пользователей сети организационного и технического
характера. Разработчикам системы обеспечения безопасности
следует учитывать, что сеть создана для
выполнения функций
пользователей по решению задач корпорации. Поэтому одним из
основных принципов создания системы комплексной защиты ин-
формации должен стать принцип максимальной дружествен-
ности. Не следует вводить запреты там, где без них можно обой-
тись, а если уж и налагать ограничения, то предварительно нужно
продумать, как это сделать с минимальными
неудобствами для
пользователя. Следует учитывать совместимость создаваемой
455
системы защиты с используемой структурой корпоративной сети
и сложившимися традициями фирмы.
Принцип прозрачности также связан с предыдущим. Корпо-
ративной сетью пользуются не только высококлассные програм-
мисты. Кроме того, основное назначение корпоративной сети со-
стоит в обеспечении производственных потребностей пользова-
телей, то есть работы с информацией. Поэтому система защиты
информации должна работать
в «фоновом» режиме, быть «неза-
метной» и не мешать пользователям в основной работе, но при
этом выполнять все возложенные на нее функции.
Принцип превентивности. Необходимо всегда помнить, что
последствия реализации угроз безопасности информации могут
потребовать значительно больших финансовых, временных и ма-
териальных затрат по сравнению с затратами на создание систе
-
мы комплексной защиты информации.
Принцип оптимальности. Оптимальный выбор соотношения
различных методов и способов парирования угроз безопасности
информации при принятии решения позволит в значительной
степени сократить расходы на создание системы защиты инфор-
мации.
Принцип адекватности. Принимаемые решения должны
быть дифференцированы в зависимости от важности, частоты и
вероятности возникновения угроз безопасности информации,
степени конфиденциальности самой информации и ее коммерче-
ской стоимости.
Принцип системного подхода к построению системы защиты
позволяет заложить комплекс мероприятий по парированию угроз
безопасности информации уже на стадии проектирования корпо-
ративной сети, обеспечив оптимальное сочетание организацион-
ных и инженерно-технических мер защиты информации. Важ-
ность реализации этого принципа основана на том
, что оборудо-
вание действующей незащищенной корпоративной сети средства-
ми защиты информации сложнее и дороже, чем изначальное про-
ектирование и построение ее в защищенном варианте.
Принцип адаптивности. Система защиты информации
должна строиться с учетом возможного изменения конфигурации
сети, числа пользователей и степени конфиденциальности и цен-
ности информации. При этом введение каждого
нового элемента
456
сети или изменение действующих условий не должно снижать
достигнутого уровня защищенности корпоративной сети в целом.
Принцип доказательности. При создании системы защиты
информации необходимы соблюдение организационных мер
внутри корпоративной сети, включая применение специальных
аппаратно-программных средств идентификации, аутентифика-
ции и подтверждения подлинности информации. Реализация дан-
ного принципа позволяет сократить расходы на усложнение
сис-
темы, например, применять цифровую электронную подпись
только при работе с удаленными и внешними рабочими местами
и терминалами, соединенными с корпоративной сетью по кана-
лам связи.
При модернизации корпоративной сети необходимо позабо-
титься о модернизации системы информационной безопасности.
Эти принципы должны быть положены в основу при выборе
направлений обеспечения безопасности
корпоративной сети,
функций и мер защиты информации.
При выборе средств защиты информации обязательно встает
вопрос о необходимости подтверждения выполнения тех или
иных функций конкретным средством защиты. Свидетельством
того, что те или иные функции защиты реализованы конкретным
средством защиты, является сертификат соответствия – доку-
мент, которым независимые эксперты подтверждают готовность
средства выполнить возложенные
на него задачи.
Система информационной безопасности состоит из несколь-
ких уровней. Первым уровнем является уровень защиты рабочих
станций сети.
Второй уровень защиты связан с объединением рабочих стан-
ций в локальные сети, установкой выделенных серверов и орга-
низацией выхода из локальной сети в Internet. На данном этапе
вводятся в действие средства защиты
второго уровня – уровня
защиты локальной сети:
– средства безопасности сетевых ОС;
– средства разграничения доступа к разделяемым ресурсам;
– средства защиты домена локальной сети;
– серверы аутентификации пользователей;
– межсетевые экраны;
– средства организации VLAN;
457
– средства обнаружения атак и уязвимостей защиты локаль-
ной сети и т.д.
Третий уровень определяется объединением локальных сетей
нескольких филиалов компании в общую корпоративную intranet-
сеть на базе современных информационных технологий, исполь-
зуя в качестве коммуникационной среды открытые сети, включая
Internet.
Построение системы информационной безопасности корпора-
тивной сети далеко не всегда является
сугубо технической зада-
чей. Гораздо чаще оно представляет собой задачу организацион-
но-техническую, в которой от решения организационной состав-
ляющей во многом зависит состав и сложность реализации со-
ставляющей технической. Процесс построения системы инфор-
мационной безопасности включает следующие этапы:
1. Экспертиза защищенности корпоративной информационной
системы.
2. Разработка концепции и политики информационной
безо-
пасности компании.
3. Проектирование корпоративной системы в защищенном
исполнении.
4. Поставка и ввод в опытную эксплуатацию средств защиты.
5. Сопровождение систем информационной безопасности.
6. Модернизация и развитие систем информационной безо-
пасности.
На первом этапе проводится экспертиза защищенности су-
ществующей или планируемой к реализации корпоративной сети,
при этом рекомендуется сначала провести четкую классифика
-
цию существующих информационных ресурсов компании по
степени их конфиденциальности.
На втором этапе формулируется концепция и политика ин-
формационной безопасности корпоративной сети.
На третьем этапе можно приступить непосредственно к вы-
бору технических средств, которые в совокупности с организаци-
онными мерами позволили бы успешно решать поставленные пе-
ред подсистемой информационной безопасности задачи.
При
проектировании системы информационной безопасности следует
также учитывать ряд общих принципов обеспечения защиты ин-
формации:
458
– Экономическая эффективность. Стоимость средств защи-
ты должна быть меньше, чем размеры возможного ущерба.
– Минимум привилегий. Каждый пользователь должен иметь
минимальный набор привилегий, необходимый для работы.
– Простота. Защита тем эффективнее, чем легче пользовате-
лю с ней работать.
– Постоянство работы. При нормальном функционировании
защита не должна отключаться. Только в особых
случаях сотруд-
ник со специальными полномочиями может отключить систему
защиты.
– Открытость проектирования и функционирования ме-
ханизмов защиты. Специалисты, имеющие отношение к системе
защиты, должны полностью представлять себе принципы ее
функционирования и в случае возникновения затруднительных
ситуаций адекватно на них реагировать.
– Независимость системы защиты от субъектов защиты.
Лица, занимавшиеся разработкой системы
защиты, не должны
быть в числе тех, кого эта система будет контролировать.
– Отчетность и подконтрольность. Система защиты должна
предоставлять доказательства корректности своей работы.
– Ответственность. Личная ответственность лиц, занимаю-
щихся обеспечением безопасности информации.
– Изоляция и разделение. Объекты защиты целесообразно
разделять на группы таким образом, чтобы нарушение защиты в
одной из
групп не влияло на безопасность других.
– Принцип враждебного окружения. Система защиты долж-
на проектироваться в расчете на враждебное окружение. Разра-
ботчики должны исходить из предположения, что пользователи
имеют наихудшие намерения, будут совершать серьезные ошиб-
ки и искать пути обхода механизмов защиты.
– Отсутствие излишней информации. Существование меха-
низмов защиты следует
по возможности скрыть от пользовате-
лей, работа которых должна контролироваться.
Для некоторых типов компаний этапу ввода системы инфор-
мационной безопасности в эксплуатацию должен предшествовать
этап проведения аттестации на соответствие требованиям, нала-
гаемым российским законодательством на системы защиты от-
дельных категорий информации. И только после подтверждения
459
корректности реализации системы безопасности внешним госу-
дарственным органом систему можно вводить в эксплуатацию.
11.14. Законы информационной
безопасности
Компания Microsoft на web-сайте регулярно публикует бюллете-
ни и официальные документы по безопасности. Адрес англоязычно-
го сайта Microsoft Security – http://www.microsoft.com/security. Ин-
формационные ресурсы на русском языке размещены на сайте –
http://www.microsoft.com/ rus/security.
На основании многолетней практической работы в области
безопасности специалистами компании сформирован список ре-
комендаций, получивший название «Десять непреложных запо-
ведей обеспечения безопасности». Эти заповеди иногда
называют
законами информационной безопасности, соблюдение которых
существенно повысит безопасность как автономных компьюте-
ров, так и корпоративной сети.
Закон 1. Если злоумышленник сможет убедить вас, что
его программа должна выполняться на вашем компьютере –
это больше не ваш компьютер.
При выполнении программы ей передается полный кон-
троль над компьютером, а значит, она может
выполнить лю-
бые действия, например установить вирус, удалить или изме-
нить файлы, сделать возможным дистанционное управление
и проникновение хакеров в вашу сеть, а также установить
различные вредоносные программы.
Закон 2. Если злоумышленник сможет изменить настрой-
ки вашей операционной системы – это больше не ваш ком-
пьютер.
Если хакер сможет изменить файлы операционной
систе-
мы, то он может получить права администратора компьютера
со всеми вытекающими последствиями.
Закон 3. Если злоумышленник имеет неограниченный
физический доступ к вашему компьютеру – это больше не
ваш компьютер.
460
В этом случае злоумышленник может просто украсть
ваш компьютер, нанеся вам материальный ущерб. Однако
ценность компьютера определяется не только стоимостью
аппаратной части, но и ценностью содержащейся в нем ин-
формации. Получив физический доступ к вашему компью-
теру, злоумышление может отформатировать жесткий диск,
скопировать его содержимое, установить клавиатуру с ра-
диопередатчиком и
отследить нажатие всех клавиш, вклю-
чая ваши пароли.
Закон 4. Если вы разрешите злоумышленнику загружать
исполняемые программы на ваш web-сайт – это больше не
ваш компьютер.
Этот закон представляет собой утверждение, обратное за-
кону 1. В данном случае злоумышленник получит возмож-
ность загружать на ваш компьютер вредоносную программу
и выполнять ее.
Закон 5.
Простые пароли сводят на нет сильную систему
защиты.
Если злоумышленник расшифрует ваш пароль, то он заре-
гистрируется в системе под вашим именем и получит все ва-
ши права и доступ к информации.
Закон 6. Компьютер защищен ровно настолько, насколько
администратор добросовестно относится к своим обязанно-
стям.
Каждый компьютер должен обслуживаться администра-
тором, который устанавливает программное обеспечение,
конфигурирует операционную систему, устанавливает сред-
ства обеспечения безопасности, а также производит другие
работы по обеспечению работоспособности. Поэтому к ад-
министраторам компьютеров, а тем более всей сети должны
предъявляться высокие требования по квалификации, добро-
совестности по отношению к своим обязанностям, честности.
Закон 7. Зашифрованные данные защищены ровно
на-
столько, насколько защищен ключ шифрования.
Следует иметь в виду, что каким бы хитрым ни был алго-
ритм кодирования, зашифрованные данные могут находиться